專利名稱:文件加密裝置和方法以及文件解密裝置的制作方法
技術領域:
本發(fā)明涉及計算機安全領域,特別涉及文件的加密/解密裝置以及方法��。
技術背景隨著計算機軟件技術的發(fā)展���,運用軟件來處理各種事務日益頻繁��,隨之 也產生了各種電子信息文件�,因此如何保護電子信息文件的使用安全�,已成 為信息安全領域的一個重要課題,唯有建立完整的文件保護機制�,使用者才 能運用計算機進行更多樣且更重要的工作。在現(xiàn)有技術中�����,某些軟件在文件中加入用戶權限設定數(shù)據,例如����,將可 以使用文件的使用者的識別數(shù)據,記錄在文件中作為權限設定數(shù)據��,當某一 使用用者欲開啟文件時�����,軟件即比較該使用者的識別數(shù)據是否記錄在權限設 定數(shù)據中���,如果使用者識別數(shù)據并未記錄在文件中�����,則拒絕使用者使用該文 件���,利用這種機制,文件的管理者可以設定哪些使用者可以使用哪些文件�����, 以保護機密性的文件內容。但這種方式只通過對用戶的身份進行識別��,并不 對文件所處環(huán)境和時間進行驗證���,如果脫離現(xiàn)有使用環(huán)境或時間����,具有使用 權限的用戶同樣可以使用該文件���,并可把文件進行二次傳播。而有些文件保護中所指的環(huán)境保護是通過一個特殊的閱讀器對文件進 行保護�����,即通過把文件進行轉換成只有該閱讀器可識別的內容�,具有權限的 用戶通過此閱讀器才可以查看到文件,但此閱讀器并不具有唯一的標識����,即 該環(huán)境也不具有唯一性,所以在文件使用過程中降低了文件的安全性���,同樣 在時間使用上也不具有獨立性和多樣性�,多數(shù)文件的使用時間控制依賴系統(tǒng) 時鐘,在時間上對受保護的文件進行使用限制還是存在較大漏洞�����。 發(fā)明內容本發(fā)明的目的是提供一種文件加密裝置以及方法��,將文件的使用環(huán)境信 息和時間信息嵌入在文件中��,增強電子信息文件的安全性�,以及一種與之對 應的文件解密裝置。本發(fā)明的目的是通過以下技術方案實現(xiàn)的-一種文件加密裝置��,包括第一環(huán)境信息采集單元���,提取文件使用的環(huán)境信息�;文件加密單元����,對文件數(shù)據進行加密。其中�,所述環(huán)境信息包括網絡硬件配置信息、網絡軟件配置信息�����、本 地硬件配置信息和/或本地軟件配置信息。本發(fā)明還包括另一種文件加密裝置��,包括-時間信息采集單元�����,設置文件的使用有效期��;文件加密單元��,對文件數(shù)據進行加密���。 其中,所述文件的使用有效期包含至少一個使用時間段�����,該使用時間段 是指文件開始使用的時間至文件結束使用的時間����。本發(fā)明又包括一種文件加密裝置,其特征在于��,其包括 所述第一環(huán)境信息采集單元�����,提取文件使用的環(huán)境信息; 所述時間信息采集單元���,設置文件的使用有效期�����; 所述文件加密單元�,對文件數(shù)據進行加密���。本發(fā)明還包括一種文件加密方法����,其獲取文件使用的環(huán)境信息和/或文件 的使用有效期�,然后將文件數(shù)據進行加密。其中���,所述環(huán)境信息包括網絡硬件配置信息���、網絡軟件配置信息、本 地硬件配置信息和/或本地軟件配置信息�。其中�,所述文件的使用有效期包含至少一個使用時間段�����,該使用時間段 是指文件開始使用的時間至文件結束使用的時間����。
解密單元,用于對加密后的文件進行解密���; 第二環(huán)境信息采集單元�,獲取當前的環(huán)境信息��;環(huán)境信息驗證單元��,驗證文件的環(huán)境信息數(shù)據與當前的環(huán)境信息是否一致�����;時間信息驗證單元�,驗證當前時間是否在文件的使用有效期內�����。 其中,該解密單元當驗證通過后再解密文件數(shù)據���。其中���,該第二環(huán)境信息采集單元采集的環(huán)境信息包括網絡硬件配置信 息、網絡軟件配置信息���、本地硬件配置信息和/或本地軟件配置信息�����。本發(fā)明的積極進步效果在于通過在文件中嵌入環(huán)境信息和/或時間信 息�,限制文件的使用條件���,即通過環(huán)境和時間的驗證來控制文件的傳播范圍���, 在特定的環(huán)境、特定的時間段內用戶才能對電子文件進行操作��,通過以上兩 方面的驗證保護�����,從時空上限制了文件的使用條件,有效地增強了電子信息 文件的安全性����。
圖l為本發(fā)明中文件加密裝置一實施例的邏輯框圖。 圖2為本發(fā)明中文件解密裝置的邏輯框圖��。
具體實施方式
下面結合附圖給出本發(fā)明較佳實施例�����,以詳細說明本發(fā)明的技術方案��。 一種文件加密方法��,其獲取文件使用的環(huán)境信息和/或文件的使用有效期�,然后將文件數(shù)據進行加密。其中�,所述環(huán)境信息包括網絡硬件配置信息、網絡軟件配置信息�����、本地硬件配置信息和/或本地軟件配置信息���,也就是指定了文件只能在某種環(huán)境中使用�。其中�����,所述文件的使用有效期包含至少一個使用時間段����,該使用時間段 是指文件開始使用的時間至文件結束使用的時間,即指定了文件只能在某一 段時間內使用����。
如圖1所示, 一種與上述方法對應的文件加密裝置100�����,包括一個第一 環(huán)境信息采集單元110�����,提取文件使用的環(huán)境信息����。該第一環(huán)境信息采集單元為現(xiàn)有設備。
環(huán)境信息可以包括本地或網絡的硬件環(huán)境信息和軟件環(huán)境信息���,環(huán)境信息采集單元提取的是硬件或軟件的特有信息����,如網卡的MAC地址,硬盤序 列號等�����,軟件特有信息可以是軟件程序的特征碼�����,上述提取方法都為公知技 術����。
該裝置100還包括時間信息采集單元120,設置文件的使用有效期�����。在 文件中嵌入電子時鐘以提取文件使用的有效時間��,限制文件使用期限�����。提取 電子時鐘中設定的時間限制條件是現(xiàn)有技術�,所以時間信息采集單元是現(xiàn)有 技術。
在獲取上述環(huán)境信息后��,文件加密單元130對文件數(shù)據進行加密���,該第 三文件加密單元為現(xiàn)有技術���,所使用的加密方法可以使現(xiàn)有的任意一種方 法,如3DES等����。
上述環(huán)境信息可以不加密,但需進行遠程���、本地或其他硬件設備的驗證�����, 以免該數(shù)據被非法纂改�,可以使用現(xiàn)有的驗證方法來進行驗證�。
另外,所述文件加密裝置還可以采用其他的實施方法,根據實際需要�����, 還可以僅包括該第一環(huán)境信息采集單元或該時間信息采集單元����。
如圖2所示, 一種文件解密裝置200���,其與該文件加密裝置IOO對應��, 其包括-
解密單元210���,用于對加密后的文件進行解密;
第二環(huán)境信息采集單元220����,獲取當前的環(huán)境信息;
環(huán)境信息驗證單元230����,驗證文件的環(huán)境信息數(shù)據與當前的環(huán)境信息是 否一致,如果一致�����,則通過驗證,如果不一致�����,則不能通過驗證�����;
時間信息驗證單元240��,驗證當前時間是否在文件的使用有效期內�����,如 果是��,則通過驗證��,如果否�,則不能通過驗證��。
其中���,該解密單元210先解密并讀取文件中的環(huán)境信息數(shù)據和使用有效期數(shù)據����,當驗證通過后再解密文件數(shù)據,此時�,才可以對該文件進行操作。 通過上述加密裝置加密后的文件只能在特定的環(huán)境中和/或特定時間內 使用�,即便某用戶具有使用該機密文件的用戶權限,但脫離該環(huán)境和/或時間 此文件同樣不能被該用戶使用�,因此,極大地提高了文件的安全性���。
權利要求
1�、一種文件加密裝置���,其特征在于����,其包括第一環(huán)境信息采集單元����,提取文件使用的環(huán)境信息;文件加密單元���,對文件數(shù)據進行加密����。
2、 根據權利要求1所述的文件加密裝置�,其特征在于,所述環(huán)境信息 包括網絡硬件配置信息��、網絡軟件配置信息��、本地硬件配置信息和/或本地 軟件配置信息����。
3�����、 一種文件加密裝置��,其特征在于�,其包括 時間信息采集單元,設置文件的使用有效期���; 文件加密單元��,對文件數(shù)據進行加密�。
4、 根據權利要求3所述的文件加密裝置��,其特征在于����,所述文件的使 用有效期包含至少一個使用時間段,該使用時間段是指文件開始使用的時間 至文件結束使用的時間���。
5��、 一種文件加密裝置�,其特征在于����,其包括 所述第一環(huán)境信息采集單元,提取文件使用的環(huán)境信息����; 所述時間信息采集單元,設置文件的使用有效期���; 文件加密單元��,對文件數(shù)據進行加密��。
6���、 一種文件加密方法�����,其特征在于�,獲取文件使用的環(huán)境信息和/或文 件的使用有效期����,然后將文件數(shù)據進行加密��。
7�、 根據權利要求6所述的文件加密方法,其特征在于��,所述環(huán)境信息 包括網絡硬件配置信息�����、網絡軟件配置信息�、本地硬件配置信息和/或本地 軟件配置信息�。
8���、 根據權利要求6或7所述的文件加密方法��,其特征在于��,所述文件的使用有效期包含至少一個使用時間段�,該使用時間段是指文件開始使用的 時間至文件結束使用的時間����。
9、 一種文件解密裝置����,其特征在于,其包括 解密單元�,用于對加密后的文件進行解密; 第二環(huán)境信息采集單元�����,獲取當前的環(huán)境信息�;環(huán)境信息驗證單元,驗證文件的環(huán)境信息數(shù)據與當前的環(huán)境信息是否一致;時間信息驗證單元�����,驗證當前時間是否在文件的使用有效期內��。
10��、 根據權利要求9所述的文件解密裝置�����,其特征在于�,該解密單元當 驗證通過后再解密文件數(shù)據。
11�、 根據權利要求10所述的文件解密裝置,其特征在于��,該第二環(huán)境 信息采集單元采集的環(huán)境信息包括網絡硬件配置信息�����、網絡軟件配置信息���、 本地硬件配置信息和/或本地軟件配置信息。
全文摘要
本發(fā)明公開了一種文件加密方法以及裝置����,其獲取文件使用的環(huán)境信息和/或文件的使用有效期��,將文件數(shù)據進行加密�。本發(fā)明還公開了一種文件解密裝置�,包括解密單元,用于對加密后的文件進行解密��;第二環(huán)境信息采集單元�,獲取當前的環(huán)境信息;環(huán)境信息驗證單元��,驗證文件的環(huán)境信息數(shù)據與當前的環(huán)境信息是否一致�����;時間信息驗證單元��,驗證當前時間是否在文件的使用有效期內�。本發(fā)明通過在文件中嵌入環(huán)境信息和/或時間信息,限制文件的使用條件���,有效地增強了電子信息文件的安全性��。
文檔編號G06F17/30GK101114330SQ200610029528
公開日2008年1月30日 申請日期2006年7月28日 優(yōu)先權日2006年7月28日
發(fā)明者周軍剛, 覃云川 申請人:上海山麗信息安全有限公司